技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域，尤其涉及一種隱藏web服務(wù)器信息的方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，web服務(wù)器的安全不斷受到各種威脅。部分非法用戶通過特定的請求來獲取web服務(wù)器信息，例如，獲取服務(wù)器類型及軟件版本等信息，從而根據(jù)獲取到的web服務(wù)器信息對web服務(wù)器進(jìn)行深入的攻擊破壞。這種滲透性的攻擊方式在日益復(fù)雜的互聯(lián)網(wǎng)背景下愈加明顯，因此需要通過特定方式將web服務(wù)器信息隱藏，同時對正常用戶請求進(jìn)行友好處理，來避免web服務(wù)器受到潛在攻擊。

一般地，web服務(wù)器信息是通過HTTP協(xié)議進(jìn)行傳輸，因此，現(xiàn)有技術(shù)大都是在HTTP層進(jìn)行web服務(wù)器信息的隱藏，此種方式雖然實現(xiàn)起來比較方便，但是，需要在相關(guān)協(xié)議棧進(jìn)行數(shù)據(jù)的識別處理，從而導(dǎo)致數(shù)據(jù)處理速度不高。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的是提供一種隱藏web服務(wù)器信息的方法及裝置，以提高數(shù)據(jù)處理速度。

為實現(xiàn)上述目的，本發(fā)明提供技術(shù)方案如下：

一種隱藏web服務(wù)器信息的方法，應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中，所述網(wǎng)絡(luò)安全設(shè)備位于客戶端與web服務(wù)器之間，能夠獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包，所述方法包括：

對三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配；

根據(jù)匹配到的字符串對三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理。

一種隱藏web服務(wù)器信息的裝置，應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中，所述網(wǎng)絡(luò)安全設(shè)備位于客戶端與web服務(wù)器之間，能夠獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包，所述裝置包括：

特征匹配單元，用于對三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配；

隱藏處理單元，用于根據(jù)匹配到的字符串對三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理。

與現(xiàn)有技術(shù)中在三層之上對web服務(wù)器信息進(jìn)行隱藏處理相比，本發(fā)明的技術(shù)方案是基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的隱藏處理，由于不需要進(jìn)行更多的協(xié)議棧識別數(shù)據(jù)的處理，從而提高了數(shù)據(jù)處理速度。

附圖說明

圖1是本發(fā)明實施例的隱藏web服務(wù)器信息的方法流程圖；

圖2是圖1所示的方法中步驟101的具體流程圖；

圖3是本發(fā)明實施例的隱藏web服務(wù)器信息的裝置結(jié)構(gòu)圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明進(jìn)行詳細(xì)描述。

針對現(xiàn)有技術(shù)中存在的進(jìn)行web服務(wù)器信息的隱藏處理的速度不高的問題，本發(fā)明實施例提供一種隱藏web服務(wù)器信息的方法及裝置，該方法及裝置是基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包（即IP數(shù)據(jù)包）進(jìn)行web服務(wù)器信息的隱藏處理，由于數(shù)據(jù)不需要進(jìn)行更多的協(xié)議棧識別處理，因此能夠提高數(shù)據(jù)處理速度。

圖1是本發(fā)明實施例的隱藏web服務(wù)器信息的方法流程圖，所述方法應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中。所述網(wǎng)絡(luò)安全設(shè)備可以是位于客戶端與web服務(wù)器之間的物理設(shè)備，也可以是邏輯設(shè)備。所述網(wǎng)絡(luò)安全設(shè)備能夠獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包（即IP數(shù)據(jù)包）。參照圖1，所述方法可以包括如下步驟：

步驟101，對三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配；

Web服務(wù)器向客戶端發(fā)送數(shù)據(jù)時，網(wǎng)絡(luò)安全設(shè)備能夠獲取該數(shù)據(jù)，并對該數(shù)據(jù)進(jìn)行處理后，再發(fā)送給客戶端。因此，步驟101之前還可包括：獲取web服務(wù)器向客戶端發(fā)送的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包。

具體地，在網(wǎng)絡(luò)安全設(shè)備中，數(shù)據(jù)經(jīng)由驅(qū)動送達(dá)網(wǎng)絡(luò)傳輸協(xié)議棧后，對基于三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包（即IP數(shù)據(jù)包）進(jìn)行web服務(wù)器信息的字符串特征匹配，一般而言，web服務(wù)器信息存在于IP數(shù)據(jù)包的頭部。

步驟102，根據(jù)匹配到的字符串對三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中的web服務(wù)器信息進(jìn)行隱藏處理。

具體地，是根據(jù)所述匹配到的字符串，在相應(yīng)的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包中增加、修改或刪除預(yù)定數(shù)據(jù)。

然后，未匹配web服務(wù)器信息字符串特征的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包和經(jīng)過web服務(wù)器信息隱藏處理后的三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包則經(jīng)由協(xié)議棧進(jìn)行轉(zhuǎn)發(fā)處理（即轉(zhuǎn)發(fā)到客戶端），繼續(xù)后續(xù)其它業(yè)務(wù)功能的處理。

參照圖2，所述對三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配，可以包括如下步驟：

步驟201，獲取當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包；

步驟202，對所述當(dāng)前三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)包進(jìn)行web服務(wù)器信息的字符串特征匹配；

步驟203，當(dāng)字符串特征完全匹配時，獲取匹配到的字符串；